1 min

Tags in dit artikel

, , , ,

Veracode heeft zijn Continuous Software Security Platform uitgebreid met integraties voor software composition analysis (SCA). Daarnaast zijn nog enkele andere verbeteringen doorgevoerd.

De nieuwe features moet het voor DevOps-ontwikkelaars mogelijk maken direct de security in te regelen in de integrated developer environment, code repository en de command line interface.

Een interessante nieuwe functionaliteit is de integratie van SCA in het platform. De Veracode Azure DevOps Extension heeft hiervoor nu een update ontvangen die het voor ontwikkelaars mogelijk maakt automatisch SCA-data in Azure DevOps Boards en Work Items te downloaden.

Daarnaast maakt een binnenkort te lanceren extensie voor het ontwikkelplatform Visual Studio Code het straks mogelijk informatie te ontvangen over kwetsbaarheden, risico’s voor licenties en aanbevolen versies van open-source libraries en dependencies.

Overige functionaliteit

Een andere update aan het platform is de komst van een nieuwe API voor het aanmaken van software bill of materials (SBOM’s). De nieuwe SBOM API moet ontwikkelaars helpen een SBOM in het CycloneDX JSON-formaat aan te maken. Hiermee kunnen zij beantwoorden aan wet- en regelgeving die moet garanderen dat software vrij is van kwetsbaarheden. Onlangs heeft de Amerikaanse federale overheid via een presidentiële Executive Order voor cybersecurity nieuwe maatregelen opgelegd.

Verder introduceert Veracode voor zijn platform nieuwe ondersteuning voor frameworks en codetalen voor statistische analyses. Hieronder vallen ondersteuning voor Rails 7.0, Ruby 3.x en PHP Symfony.

Tip: Veracode spoort kwetsbaarheden in bedrijfsapplicaties op